粉丝: 0
关注: 0
积分: 93
精华: 0
金币: 136
经验: 88
最后登录 2019-4-18
|
中了 ImmortalLock Ransomware病毒.IMRTL ,求高手分析
晚上打开电脑,电脑桌面,开始程序栏,基本所有的【Png , exe, Mp3,lnk, MP4各种视频,程序文件】
都被加了后缀【.IMRTL】
并且在对应所有被修改后缀的文件件和开始程序栏,
都生成了1个名为【HOW TO RECOVER ENCRYPTED FILES.TXT】的**恢复文件方法的文件。
**文件TXT关键信息如下:
ImmortalLock Ransomware
Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.
Contact information:
primary email: immortalnext@cock.li
reserve email: reserveimmor@airmail.cc
【自己摸索测试情况】:
1.图片jpg类型,Txt,办公Word excel文件未被加密;
2.部分被加密的Png文件,通过删掉【.IMRTL】的后缀,可用看图软件正常打开;
3.被加密的Mp3音乐文件,通过删除后缀【.IMRTL】,可正常播放。
4.被加密的Mp4 Mkv等视频 和exe,Zip压缩文件及其他软件安装目录文件,删掉后缀文件也打不开。
5.虽然有生成的**恢复文件说明TXT文件,但关机后,重启后并未有锁屏,锁硬盘,弹窗警告;
开机其他未为加密的软件安装目录,浏览器,微信,在安装根目录找到登录exe图片文件能正常打开上网。
6.自己删除了些 最近安装的软件,发现部分文件被加密后,【立即关闭了445 135 3389等端口】
【通过360软件 全盘扫描】及【文档守护者里面的 文档解密】扫描被加密的文件,均提示无异常*(扫描不出来)
【因为杀毒软件没扫描到病毒文件,所以没有病毒样本】
【这边提供些,加密的CSV文件及MP3文件,望大神看能否帮忙分析下呢,因为不能上传.IMRTL后缀的,所以打包压缩后上传】 |
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层